Disney grubu, büyük şirketlerin bile saldırganlara karşı güvende olmadığını fark etmek zorunda kaldı. Birkaç gün önce 8,4 milyon takipçiye sahip Disneyland Instagram hesabı hacklendi ve ırkçı, homofobik ve duyarsız paylaşımlar için kullanıldı. Girişler zaten silindi, ancak görüntü hasarı devam ediyor.
Gönderiler sabah 5'ten önce çevrimiçi oldu ve kısa süre sonra kaldırıldı, ancak 8,4 milyon takipçinin çoğu gönderileri görmeden veya ekran görüntülerini almadan önce değil. Disneyland'ın hacklenen Instagram hesabı birçok ziyaretçiyi rahatsız etti. Sonunda havalı park haberleri ve komik resimler yerine birdenbire ırkçı, homofobik ve duyarsız paylaşımlar oldu. Disney'i tanıyan herkes, bu katkıların gruptan gelemeyeceğini hemen anladı.
8,4 milyon takipçili Disneyland Instagram hesabı
Şirketten yapılan açıklamada, "Disneyland Resort'un Facebook ve Instagram hesapları bu sabah erken saatlerde ele geçirildi. "Sakıncalı içeriği kaldırmak, hesaplarımızı güvence altına almak için hızlı bir şekilde çalıştık ve güvenlik ekiplerimiz bir soruşturma yürütüyor." Arctic Wolf'ta Stratejiden Sorumlu Başkan Yardımcısı Ian McShane.
“Irkçı ve saldırgan mesajları yaymak için Disneyland'ın sosyal medya hesaplarının ele geçirildiği haberi, siber suçluların tek amacının para ve veri toplama olmadığının bir örneği. Bazıları sadece şirketlerin ve kuruluşların itibarına ve itibarına zarar vermek istiyor. Çok sayıda takipçisi olan popüler hesaplar, hem deneyimli saldırganlar hem de sıradan ve amatör bilgisayar korsanları gibi tehdit aktörleri için her zaman bir hedef olacaktır.”
Hacker saldırısı hala belirsiz
İhlalin nedenleri tam olarak anlaşılmasa da, Disney'in 8,4 milyon takipçisinin başına gelen şok, her büyüklükteki işletme için bir ders olmalıdır: sosyal medya hesapları çok hassas veriler içermeyebilir, ancak kesintiye uğratmak ve zarar vermek için kötüye kullanılabilir. şirketlerin ticari faaliyetleri. Bununla birlikte, bu tür tavizlerin bir kimlik avı veya kimlik bilgisi doldurma olayından kaynaklanma olasılığı yüksektir. Çok faktörlü kimlik doğrulama ile bu önlenebilirdi. Ancak MFA, doğrulanmış Instagram hesapları için bir gereklilik gibi görünmüyor. Saldırının etkisini henüz bilmiyor olsak da, çalışanlar da dahil olmak üzere bir kuruluşun dijital altyapısının tüm yönlerini korumanın güvenlik ekiplerinin gündeminde üst sıralarda yer alması gerekiyor.”
Ian McShane hakkında
Ian McShane, 20 yılı aşkın siber güvenlik ve operasyonel BT deneyimi getiriyor. Eski bir Gartner analisti olarak, dünyanın en büyük ve en hızlı büyüyen teknoloji şirketlerinin yanı sıra dünya çapında on binlerce kuruluş hakkında danışmanlık yapmıştır. Ian McShane, Arctic Wolf'a katılmadan önce Symantec, Gartner, Endgame, Elastic ve CrowdStrike'ta çalıştı.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.